快速確定特定端口的使用程序
發(fā)布日期:2021-12-14 01:16 | 文章來源:gibhub
在局域網(wǎng)使用中,我們常常會(huì)發(fā)現(xiàn)系統(tǒng)中開放了一些莫名其妙的端口,這就給系統(tǒng)的安全帶來了一些隱患。為了讓端口的使用盡在掌握之中,一些朋友就會(huì)使用第三方工具來進(jìn)行檢查出使用端口的特定程序究竟是誰,但實(shí)際上我們完全不必這樣興師動(dòng)眾,因?yàn)閣indows已經(jīng)內(nèi)置了這個(gè)功能,下面讓我們來學(xué)習(xí)一下吧!
查看端口開放情況
稍有經(jīng)驗(yàn)的網(wǎng)管就會(huì)知道使用netstat命令可以查看系統(tǒng)當(dāng)前開放的端口有哪些,但你知道嗎?如果在使用netstat命令的同時(shí)加上參數(shù)“-o”的話,就可以讓我們進(jìn)一步知曉端口的關(guān)聯(lián)進(jìn)程標(biāo)識(shí)符 (pid)了,也就是說這個(gè)pid可用來確定哪個(gè)進(jìn)程(程序)在使用特定的端口。例如,現(xiàn)在使用“netstat-ano”命令后可以發(fā)現(xiàn)端口3026、3030、3728在開放(如圖1所示)。
從上圖中并不能直接看出這三個(gè)端口的關(guān)聯(lián)進(jìn)程是誰,但我們卻可以通過pid信息知道是628這個(gè)進(jìn)程在使用這三個(gè)端口。
激活進(jìn)程pid
既然知道系統(tǒng)中有個(gè)pid為628的進(jìn)程,那么就來看看它究竟是誰。大家都知道,查看系統(tǒng)進(jìn)程可以使用同時(shí)按“ctrl+alt+delete”組合鍵的方法,在打開的“windows任務(wù)管理器”的“進(jìn)程”選項(xiàng)卡中進(jìn)行。但默認(rèn)狀態(tài)下,“進(jìn)程”選項(xiàng)卡中是沒有pid這一項(xiàng)存在的,這樣我們就無法知道進(jìn)程相對(duì)應(yīng)的pid是什么了。因此,要首先激活進(jìn)程對(duì)應(yīng)的pid項(xiàng)顯示狀態(tài)才行。方法如下:
單擊“windows任務(wù)管理器”窗口中“查看”下的“選擇列”菜單項(xiàng),然后單擊選中“pid”(進(jìn)程標(biāo)識(shí)符)復(fù)選框。
稍后在“windows任務(wù)管理器”窗口“進(jìn)程”選項(xiàng)卡的列表中就會(huì)發(fā)現(xiàn)多出了pid這一項(xiàng),接下來只需按從大到小的順序查找到pid為628的進(jìn)程后,就可以發(fā)現(xiàn)“幕后程序”究竟是誰了。
通過上顯示信息可以發(fā)現(xiàn),原來使用端口3026、3030、3728的關(guān)聯(lián)pid是628,而使用pid為628的應(yīng)用程序是“msn messenger”??!瞧,我們已經(jīng)輕易地為端口找到的“另一半”了!
查看端口開放情況
稍有經(jīng)驗(yàn)的網(wǎng)管就會(huì)知道使用netstat命令可以查看系統(tǒng)當(dāng)前開放的端口有哪些,但你知道嗎?如果在使用netstat命令的同時(shí)加上參數(shù)“-o”的話,就可以讓我們進(jìn)一步知曉端口的關(guān)聯(lián)進(jìn)程標(biāo)識(shí)符 (pid)了,也就是說這個(gè)pid可用來確定哪個(gè)進(jìn)程(程序)在使用特定的端口。例如,現(xiàn)在使用“netstat-ano”命令后可以發(fā)現(xiàn)端口3026、3030、3728在開放(如圖1所示)。
從上圖中并不能直接看出這三個(gè)端口的關(guān)聯(lián)進(jìn)程是誰,但我們卻可以通過pid信息知道是628這個(gè)進(jìn)程在使用這三個(gè)端口。
激活進(jìn)程pid
既然知道系統(tǒng)中有個(gè)pid為628的進(jìn)程,那么就來看看它究竟是誰。大家都知道,查看系統(tǒng)進(jìn)程可以使用同時(shí)按“ctrl+alt+delete”組合鍵的方法,在打開的“windows任務(wù)管理器”的“進(jìn)程”選項(xiàng)卡中進(jìn)行。但默認(rèn)狀態(tài)下,“進(jìn)程”選項(xiàng)卡中是沒有pid這一項(xiàng)存在的,這樣我們就無法知道進(jìn)程相對(duì)應(yīng)的pid是什么了。因此,要首先激活進(jìn)程對(duì)應(yīng)的pid項(xiàng)顯示狀態(tài)才行。方法如下:
單擊“windows任務(wù)管理器”窗口中“查看”下的“選擇列”菜單項(xiàng),然后單擊選中“pid”(進(jìn)程標(biāo)識(shí)符)復(fù)選框。
稍后在“windows任務(wù)管理器”窗口“進(jìn)程”選項(xiàng)卡的列表中就會(huì)發(fā)現(xiàn)多出了pid這一項(xiàng),接下來只需按從大到小的順序查找到pid為628的進(jìn)程后,就可以發(fā)現(xiàn)“幕后程序”究竟是誰了。
通過上顯示信息可以發(fā)現(xiàn),原來使用端口3026、3030、3728的關(guān)聯(lián)pid是628,而使用pid為628的應(yīng)用程序是“msn messenger”??!瞧,我們已經(jīng)輕易地為端口找到的“另一半”了!
版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。
相關(guān)文章
上一篇:
一個(gè)黑客所需的基本技能
下一篇: